Evo vodiča o tome kako možete promijeniti lozinku za šifriranje na Androidu da bude drugačija od lozinke koju koristite za zaključani zaslon.
Kako sve više korisnika traži bolju zaštitu za svoje privatne podatke diljem tehnološkog prostora, Google je nastavio uvoditi dodatne značajke u Android za njihovu privatnost potrošači.
Naime, Google je uveo punu disk enkripciju (FDE) u Android Lollipop i postavio uvjet da svaki uređaj koji se isporučuje s Androidom Marshmallow ima aktivan FDE. Ali unatoč ovim poboljšanjima, postoji jedan problem koji imaju mnogi ljubitelji sigurnosti ismijavali godinama: nemogućnost korištenja sigurne lozinke za šifriranje.
Dobro, tu sam možda malo pretjerao. Nije kao da ti ne mogu postavite doista sigurnu lozinku za šifriranje, ali zbog činjenice da vaš lozinka za šifriranje je (djelomično) povezana s vašom lozinkom za zaključani zaslon morali biste se opteretiti unosom stvarno teške lozinke svaki put kada biste htjeli koristiti svoj telefon. Za istinskog ljubitelja sigurnosti, ovo bi se smatralo potrebnom žrtvom, ali za one manje posvećene golema neugodnost je nepoželjna. Što je onda s korištenjem vašeg otiska prsta? Recimo samo da je netko zainteresiran za čuvanje svojih privatnih podataka daleko od očiju i izvan dosega vlade vjerojatno
nema previše mišljenja o biometrijskoj autentifikaciji, barem za sada.Dakle, kako bismo točno trebali razdvojiti našu lozinku za šifriranje od naše (često) kratke lozinke za zaključani zaslon (i stoga osjetljive na napade brutalnom silom)? Određeni prilagođeni ROM-ovi poput sigurnosnih OS Copperhead omogućuju postavljanje zasebne enkripcije i lozinke za zaključavanje zaslona, ali što je s korisnicima koji nemaju uređaj koji podržava Copperhead OS?
Sučelje s Cryptfs
Srećom, možemo koristiti iste naredbe koje Android interno koristi za promjenu vaše lozinke za šifriranje. Ove su naredbe definirane u datoteku cryptfs.c koji sadrži implementacija enkripcijskog datotečnog sustava koja se koristi u AOSP-u.
Odricanje od odgovornosti: ako odlučite upotrijebiti dolje opisanu metodu za promjenu lozinke za šifriranje, to radite na vlastitu odgovornost. Određeni dobavljači kao što je LG ili prilagođeni ROM-ovi kao što je CM13 malo su izmijenili sintaksu potrebnu za korištenje cryptfs, tako da ćete morati prilagoditi i koristiti ispravnu sintaksu. Više detalja ovdje. Zaboravljanje lozinke znači da ćete potpuno izgubiti pristup uređaju ako ga ponovno pokrenete.
Ako imate root pristup na svom uređaju ili barem način na koji možete privremeno ostvariti root pristup, morat ćete unijeti jednu od sljedećih naredbi u shell terminal emulator.
Ako imate verziju Androida stariju od 5.0 Lollipop, unesite sljedeću naredbu:
vdc cryptfs changepw
Za korisnike na Androidu 5.X Lollipop:
vdc cryptfs changepw password
Za korisnike na Androidu 6.X Marshmallow:
vdc cryptfs changepw password
Možete potvrditi svoju novu lozinku (ili provjeriti staru lozinku) unosom ove naredbe:
vdc cryptfs verifypw
Ako vidite kodni broj '200' koji se vraća u izlazu terminala, to znači da ste ispravno unijeli trenutno postavljenu lozinku za šifriranje. Napomena: ako trenutno koristite zaključavanje uzorka za svoju zaporku, onda kada ovdje budete unosili svoju zaporku morat ćete prevesti svaku od uzorak se pretvara u broj (zamislite uzorak točkica kao T9 brojčanik, tako da je gornja lijeva točka u korelaciji s 1, a donja desna točka u korelaciji s 9).
Ako biste radije imali grafičko sučelje za promjenu lozinke za šifriranje, možete koristiti ovo aplikaciju u Trgovini Play. Zabrinuti ste zbog mogućih sigurnosnih problema s ovom aplikacijom? Nema problema, budući da je otvorenog koda, aplikaciju možete sami kompajlirati pomoću povezanog izvora u opisu aplikacije.
Za (vrlo, vrlo temeljito i tehničko) objašnjenje iza evolucije enkripcije sa svakom iteracijom Androida možete pročitati ovo odličan post.